CVE-2024-11722

O plugin Frontend Admin da DynamiApps para versões do WordPress até a 3.25.1, inclusive

A vulnerabilidade permite que invasores não autenticados realizem injeção de SQL por meio do parâmetro orderby, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados. O ataque requer que um usuário não autenticado tenha permissão para visualizar envios de formulários, e o shortcode de envio de formulário deve estar adicionado a uma página.

Para versões até a 3.25.1, inclusive, considere desativar o parâmetro orderby até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso aos envios de formulários e limite o uso do shortcode de envio de formulário para minimizar o risco de exploração.